隨著移動設(shè)備的發(fā)展,移動互聯(lián)網(wǎng)變得越來越快,越來越多的智能手機(jī)和平板電腦進(jìn)入企業(yè)辦公室。正因?yàn)槿绱?,很多惡意軟件也開始在手機(jī)上傳播,那么如何才能做好防御呢?
惡意軟件的數(shù)量驚人。
眾所周知,Android設(shè)備存在很多漏洞,主要是因?yàn)锳ndroid設(shè)備可以運(yùn)行Google Play商店之外交付的應(yīng)用,這也成為了惡意軟件攻擊的目標(biāo)。隨著技術(shù)的發(fā)展,
Android平臺惡意軟件的制作成本逐漸降低,可以批量生成,導(dǎo)致移動端攻擊逐漸規(guī)?;阂廛浖妮d體將主要轉(zhuǎn)向App和App插件。
根據(jù)360發(fā)布的《2014年中國手機(jī)安全狀況報(bào)告》,2014年,360安全中心在安卓平臺截獲新增惡意程序326萬個,較2013年增長3.86倍。
Android用戶感染了3.19億個惡意程序,比2013年增長了2.27倍??梢姁阂獬绦蛟鲩L之快,傳播之廣。
惡意軟件給企業(yè)帶來高風(fēng)險(xiǎn)。
任何智能手機(jī)都可以用作錄音設(shè)備。移動設(shè)備上的數(shù)據(jù)可能會被泄露,主要是因?yàn)槠溆布强蛇h(yuǎn)程控制的,并且移動設(shè)備本身可以被用作攻擊媒介。攻擊者會利用惡意軟件竊取個人或企業(yè)的敏感數(shù)據(jù)。
而各類app是誘發(fā)數(shù)據(jù)泄露的重要途徑之一。如果員工的手機(jī)上安裝了XX筆記本APP的副本,它就有可能像間諜一樣,獲取你的會議記錄、數(shù)據(jù)信息,甚至是其范圍內(nèi)可以找到的Wi-Fi網(wǎng)絡(luò)或藍(lán)牙設(shè)備。
沒有任何代碼保護(hù)的手機(jī)APP安全系數(shù)較低,APP本身存在一些漏洞,很容易被攻擊者利用。
企業(yè)的移動安全策略應(yīng)該采取積極防御的姿態(tài)。
在企業(yè)移動化的過程中,首先要盡力保證移動應(yīng)用的安全性,因?yàn)槠髽I(yè)移動化的很多功能最終都是通過移動應(yīng)用來實(shí)現(xiàn)的。Rugged Insurance(jiagu.#)的移動應(yīng)用保護(hù)專家指出,
由于大部分開發(fā)者只注重產(chǎn)品迭代和技術(shù)突破,并沒有太多的資源和能力來提升應(yīng)用安全性,導(dǎo)致大部分應(yīng)用存在漏洞,容易出現(xiàn)二次打包、反編譯、惡意篡改等隱患。
堅(jiān)固保險(xiǎn)(jiagu.#)的移動應(yīng)用保護(hù)專家建議,企業(yè)需要保持積極的態(tài)度來提高自己的移動安全指數(shù),首先對員工進(jìn)行安全意識教育,培養(yǎng)他們使用移動設(shè)備的良好習(xí)慣。
包括:如何使用高強(qiáng)度密碼或密碼管理軟件,定期追蹤移動設(shè)備的惡意軟件或未經(jīng)授權(quán)的插件,提高辨別可能的數(shù)據(jù)泄露的能力,隨時(shí)采取防范措施。
其次,企業(yè)在選擇移動辦公產(chǎn)品時(shí),不僅要關(guān)注產(chǎn)品質(zhì)量和服務(wù),還要關(guān)注產(chǎn)品安全。隨著技術(shù)的發(fā)展,產(chǎn)品在技術(shù)和功能上的差異越來越容易被復(fù)制和超越,安全不僅僅是超前感,
也是一種負(fù)責(zé)、嚴(yán)謹(jǐn)?shù)膽B(tài)度。